risk management
Gestione del rischio e sicurezza del trattamento
-
Audit Data Protection e gestione del rischio
L'audit sulla protezione dei dati personali è l'attività finalizzata alla raccolta degli elementi per una valutazione indipendente di conformità alle norme in materia di protezione dei dati personali, da utilizzare per una corretta gestione del rischio (risk management)
-
Cloud computing e protezione dati personali
Cloud è un neologismo che indica qualsiasi servizio di elaborazione realizzato direttamente nella rete Internet.
-
Gestione del rischio nel contesto della privacy
Il nuovo regolamento generale ha un approccio basato sulla valutazione del rischio (risk based), piuttosto che sulla protezione dell'utente.
-
Privacy by design e by default
Il Regolamento europeo per la protezione dei dati personali impone al titolare del trattamento l'adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti.
-
Profilazione e processi decisionali automatizzati
La crescita esponenziale dei dati trattati dalle aziende rende spesso necessario l'uso di sistemi automatizzati per il loro trattamento, piuttosto ché con tecniche tradizionali, al fine di estrarre dati significativi e migliorare l'efficienza dei servizi.
-
Valutazione di impatto (DPIA) e rischio del trattamento
La valutazione di impatto del trattamento (Data Protection Impact Assessmento DPIA) è un processo aziendale inteso a garantire e dimostrare la conformità di un trattamento dei dati personali alle norme, valutandone la necessità e la proporzionalità e gestendo gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento.
-
Violazioni dei dati personali (data breach)
L'art. 4 del regolamento europeo definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".
-
Whistleblowing e privacy
Con il termine “whistleblower” si definisce il dipendente pubblico o privato che segnala comportamenti illeciti dell’organizzazione per la quale lavora.